salam
Une faille de sécurité dans le système d'ouverture et de fermeture à distance de nombreux modèles pourraient être piratés sans difficulté. Les marques du groupe Volkswagen sont particulièrement concernées.
La sécurité des ouvertures de portes à distances de nombreux modèles de voitures serait particulièrement vulnérable. Des chercheurs en Allemagne et en Grande-Bretagne ont en effet dévoilé une faille de sécurité qui concernerait environ 100 millions de véhicules dans le monde, rapporte la presse allemande.
Une étude menée par Flavio Garcia, David Oswald et Pierre Pavlidès, chercheurs de l'Université de Birmingham, en collaboration avec Timo Kasper, de la société Kasper & Oswald GmbH spécialiste des questions de sécurité informatique, parvient en effet à démontrer la très grande vulnérabilité des boîtiers qui commandent l'ouverture et la fermeture des véhicules, basés sur un système de code tournant (rolling code). Les chercheurs affirment ainsi, dans leur étude présentée à Austin, que «pour la plupart des fermetures de porte, il existe des outils qui permettent de décoder la serrure pour créer une clé correspondante».
Les chercheurs se sont en effet aperçus que les grands constructeurs automobiles, et notamment les véhicules fabriqués par Volkswagen depuis 1995, ne proposent qu'un faible nombre de combinaisons. Il serait ainsi possible pour des pirates informatiques de contourner le système de sécurité des clés à partir d'anciennes clés, en raison du nombre insuffisant de mots de passe différents. Par ailleurs, selon les chercheurs, un pirate informatique qui aurait récupéré les algorithmes de chiffrement aurait simplement besoin d'intercepter un seul signal de la télécommande d'un véhicule pour reproduire le code de la clé de voiture. En d'autres termes, un voleur peut facilement reproduire le code envoyé par la télécommande d'un véhicule. Il suffit qu'il intercepte les ondes radios envoyées par le boîtier lorsque l'utilisateur l'actionne.
Hausse du nombre d'affaires de vol sans effraction Le groupe Volkswagen est parmi les constructeurs les plus concernés. Avec sa marque du même nom (Golf 4 à 6 par exemple) mais également ses marques Audi, Seat et Skoda, le groupe est «particulièrement touché» pour ses véhicules conçus depuis 1995. Interrogé par des médias allemands, le géant européen de l'automobile a admis que «les systèmes de sécurité des véhicules âgés de jusqu'à 15 ans ne présentent pas le même niveau de sécurité que ceux (des) véhicules actuels» du groupe Volkswagen. Selon l'étude, le niveau de sécurité s'est effectivement renforcé puisque le nombre de combinaisons a été augmenté, toutefois les auteurs affirment que aujourd'hui encore, la sécurité des véhicules reste vulnérable.
suite:
http://www.lefigaro.fr/conjoncture/...ions-de-vehicules-facilement-falsifiables.php
Une faille de sécurité dans le système d'ouverture et de fermeture à distance de nombreux modèles pourraient être piratés sans difficulté. Les marques du groupe Volkswagen sont particulièrement concernées.
La sécurité des ouvertures de portes à distances de nombreux modèles de voitures serait particulièrement vulnérable. Des chercheurs en Allemagne et en Grande-Bretagne ont en effet dévoilé une faille de sécurité qui concernerait environ 100 millions de véhicules dans le monde, rapporte la presse allemande.
Une étude menée par Flavio Garcia, David Oswald et Pierre Pavlidès, chercheurs de l'Université de Birmingham, en collaboration avec Timo Kasper, de la société Kasper & Oswald GmbH spécialiste des questions de sécurité informatique, parvient en effet à démontrer la très grande vulnérabilité des boîtiers qui commandent l'ouverture et la fermeture des véhicules, basés sur un système de code tournant (rolling code). Les chercheurs affirment ainsi, dans leur étude présentée à Austin, que «pour la plupart des fermetures de porte, il existe des outils qui permettent de décoder la serrure pour créer une clé correspondante».
Les chercheurs se sont en effet aperçus que les grands constructeurs automobiles, et notamment les véhicules fabriqués par Volkswagen depuis 1995, ne proposent qu'un faible nombre de combinaisons. Il serait ainsi possible pour des pirates informatiques de contourner le système de sécurité des clés à partir d'anciennes clés, en raison du nombre insuffisant de mots de passe différents. Par ailleurs, selon les chercheurs, un pirate informatique qui aurait récupéré les algorithmes de chiffrement aurait simplement besoin d'intercepter un seul signal de la télécommande d'un véhicule pour reproduire le code de la clé de voiture. En d'autres termes, un voleur peut facilement reproduire le code envoyé par la télécommande d'un véhicule. Il suffit qu'il intercepte les ondes radios envoyées par le boîtier lorsque l'utilisateur l'actionne.
Hausse du nombre d'affaires de vol sans effraction Le groupe Volkswagen est parmi les constructeurs les plus concernés. Avec sa marque du même nom (Golf 4 à 6 par exemple) mais également ses marques Audi, Seat et Skoda, le groupe est «particulièrement touché» pour ses véhicules conçus depuis 1995. Interrogé par des médias allemands, le géant européen de l'automobile a admis que «les systèmes de sécurité des véhicules âgés de jusqu'à 15 ans ne présentent pas le même niveau de sécurité que ceux (des) véhicules actuels» du groupe Volkswagen. Selon l'étude, le niveau de sécurité s'est effectivement renforcé puisque le nombre de combinaisons a été augmenté, toutefois les auteurs affirment que aujourd'hui encore, la sécurité des véhicules reste vulnérable.
suite:
http://www.lefigaro.fr/conjoncture/...ions-de-vehicules-facilement-falsifiables.php